로그 분석.. relay 판단

일단 access에 relay를 허용할 ip 대역은 등록을 했는데요..

로그에 보면....

Apr  2 09:55:18 mail sendmail[16402]: i320tDYo016402: from=@orion.toppoint.de>, size=618, class=0, nrcpts=1, msgid=<2.2.32.2004040200532000e32a2d@orion.toppoint.de>, proto=ESMTP, daemon=MTA, relay=pcp491794pcs.nash01.tn.comcast.net [68.53.6.230]
Apr  2 09:55:18 mail sendmail[16403]: i320tDYo016402: to=@company.com>, delay=00:00:02, xdelay=00:00:00, mailer=local, pri=30834, dsn=2.0.0, stat=Sent

이런 식으로 있습니다.

aaaaa@orion.toppoint.de란 사람이 bbbb@company.com에 보낸거 같은데요... 아 물론 company.com는 저희 서버입니다... 근데 저기서 relay는 저희 쪽에 보낸 메일이 마지막으로 거쳐온 곳을 말하는건가요?? 

궁금한건 어떤 서버를 통해서 발송이 되었나 하는건데요...

로그를 가지고 받은 메일이 어떤 smpt 서버에서 발송되었는지..

저희 smtp를 이용하는건 누군지...

얼케 판단해야 하나요?

그리고.. 누군가 저희 메일 서버를 이용해서 메일을 쏜다면 어떻게 잡아야 하는건가요?

로그만으로 판단이 되는건가요??